WebSphere。 SSL。鍵暗号化KeyUsageを有効にするにはサーバ証明書が必要ですか？

Question

クライアント・アプリケーションとWebSphereサーバーとの間にSSL接続を確立しようとしています。

デジタル署名、証明書署名、オフラインCRL署名、CRL が署名

しかし、私が接続しようとしているときに例外をスロー：：私のサーバ証明書は、次の主要な用途をサポートしています

初期IORは失敗しました： CAUGHT_EXCEPTION_WHILE_CONFIGURING_SSL_CLIENT_SOCKET：JSSL0080E： javax.net.ssl.SSLHandshakeException - クライアントとサーバができないをは、必要なセキュリティレベルをネゴシエートします。理由： sun.security.validator.ValidatorException：IBMマイナーコード：KeyUsageのキー 暗号化のvmcidを許可していないE07は完了：いいえ

をだから私はそれがkey encipherment 鍵の使用を有効にしたいと考えていたとします。これを克服する方法はありますか？いいえ、SSLでこの鍵の使用を有効にする必要がある場合、誰かが証明書を発行した人にこのキー使用を有効にして再発行するように信頼できる仕様を教えてもらえますか？ key agreementも有効にする必要がありますか？

ありがとうございます。

Answer 1

証明書には「証明書署名」キーが使用されているため、サーバー証明書として直接使用しないでください。その代わりに、独自のサーバー証明書（SSL用の適切なキー使用法を使用）を作成し、発行された証明書を使用してこの証明書に署名する必要があります。